Facebook、WhatsApp和Instagram的母公司Meta宣布，其隐私政策将有一系列新变化。据Meta公司称，这些变化旨在更清楚地向用户传达该公司如何使用其收集的信息。 Meta公司强调，更新后的隐私政策并没有为该公司带来任何收集、使用或分享用户数据的新方式。相反，它只是简化了措辞，并对政策和其他数据做法提供了更详细和更清晰的解释。新的隐私政策以前被称为数据政策，将于7月26日生效。...

FBI发现有美国大学的VPN证书在俄罗斯网络犯罪论坛上被出售，被盗的大学网络和服务器的登录凭证可能被用于勒索软件、鱼叉式钓鱼、加密劫持或间谍活动。即使是通常成功率低于1%的凭证填充攻击，在谈到数以万计的被盗密码时也会成为一个严重的问题。 根据联邦调查局的一份新报告，网络犯罪分子正在窃取美国高校网络的登录凭证。这些凭证随后被卖给其他犯罪分子或用于凭证填充攻击，即攻击者利用受害者在多个网站上重复使用相同的凭证，特别是银行服务。...

图：5G子系统面临的威胁 各级机关都希望能在未来几年内将5G系统部署落地，因此安全评估工作就成了通信升级的关键。作为联邦首席信息安全委员会授权负责发现常见无线与移动问题、开发解决方案并分享最佳实践的专项团队，联邦移动工作组（Federal Mobility Group）曾在2020年发表论文，...

（数据来源：奇安投资） Araali Networks
Araali Networks成立于2018年，是一家为云原生环境提供威胁管理解决方案的公司，2020年获得了种子轮投资，可对威胁进行检测和拦截。在云原生环境中，Araali安装了一个分布式跟踪和执行模块作为Kubernetes守护程序集。策略会跟随应用程序的生命周期，...

两家俄罗斯互联网服务提供商(ISP)收到Google的通知，称其网络上的全球缓存服务器已被禁用。缓存服务器是一个isp绑定节点，用于更快地向互联网用户提供谷歌内容，并在中断期间也可保持访问。缓存对于流行的YouTube内容是最重要的，isp可以将这些内容存储在服务器上，并更快地加载， 俄罗斯新闻媒体试图确认哪些实体受到了这一举措的影响，并证实Radiosvyaz（Focus Life）和MIPT Telecom会受到此次决定的影响。不过俄罗斯最大的移动网络提供商MTS和MegaFon提供商报告称目前没有任何变化，...

近日，有观察发现，新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前，Industrial Spy并没有对受攻击的公司进行敲诈，而是将自己宣传为一个市场，公司可以在其中购买竞争对手的数据来获取商业机密、制造图纸、会计报告和客户数据库。 Industrial Spy市场提供不同级别的数据产品，其中“高级”被盗数据包价值数百万美元，而较低级别的数据甚至可以作为单个文件以低至2美元的价格出售。例如，Industrial Spy目前正在以140万美元的价格出售一家印度公司的高级别数据，以比特币支付。...

未使用任何凭据进行身份验证 攻击者可以通过向易受攻击的端点，发送一系列特制的 HTTP 请求来利用该漏洞。

另外一个关键漏洞追踪为 CVE-2022-26082，评级为 9.1（满分 10 分），是 OAS 引擎 SecureTransferFiles 模块的一个文件写入漏洞。

据思科称，...

据Bleeping Computer网站5月26日消息，VMware 已在近期发布了安全更新，以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。 随着漏洞被修补，Horizon3 安全研究人员在26日发布了针对该漏洞的概念验证 (PoC) 漏洞利用和技术分析。...

图：研究团队主要成员、布朗大学工程学教授Daniel Mittleman 研究人员发现，利用办公纸、喷墨打印机、金属箔转印机和层压机等设备，可在短短五分钟内制造出足以窃听某些6G无线信号的工具；
这项研究打破了无线通信行业中普遍存在的一种误解，即高频信号天然安全。

安全内参消息，由美国计算机协会组织的无线与移动安全/隐私年度会议，...

印度第二大航司香料航空遭勒索软件攻击，内部系统受影响离线，导致多个航班延误数小时，大量乘客滞留在机场；
这次对香料航空运营体系的网络攻击，直接影响到飞往印度及海外各国的众多乘客，数小时的延误将转化为巨大的经济损失；
这是近期又一起网络攻击影响航班运转事件，此前4月， 目前香料航空官网只有主页能够正常访问，大部分底层系统和网页均无法加载。 但航班状态表仍然正常显示，可以看到其中有大量航班发生了延误，时间从两小时到五小时不等。...